Sucuri在2018年調(diào)查并幫助解決的所有被黑客入侵的內(nèi)容管理系統(tǒng)(CMS)中，大約有90%是WordPress網(wǎng)站。該公司昨天發(fā)布的一份報(bào)告稱(chēng)，在遙遠(yuǎn)的第二，第三和第四位來(lái)自Magento(4.6%)，Joomla(4.3%)和Drupal(3.7%)。

Sucuri專(zhuān)家將大部分黑客歸咎于插件和主題中的漏洞，錯(cuò)誤配置問(wèn)題以及網(wǎng)站管理員缺乏維護(hù)，網(wǎng)站管理員經(jīng)常忘記更新他們的CMS，主題和插件。

專(zhuān)家表示，他們調(diào)查的網(wǎng)站中只有56%在他們被要求修復(fù)黑客攻擊時(shí)運(yùn)行最新的CMS。

電子商務(wù)網(wǎng)站經(jīng)常被淘汰

但是，雖然所有黑客網(wǎng)站中有90%是WordPress，但其中大多數(shù)都運(yùn)行的是最新版本。Sucuri表示，該公司調(diào)查的被黑客入侵的WordPress網(wǎng)站中只有36%運(yùn)行了過(guò)時(shí)的版本。

另一方面，像PrestaShop，OpenCart，Joomla和Magento這樣的CMS，當(dāng)被發(fā)現(xiàn)被黑客入侵時(shí)，他們幾乎總是運(yùn)行在一個(gè)過(guò)時(shí)的版本上。

Sucuri說(shuō)：“這種過(guò)時(shí)版本的趨勢(shì)支持這樣一種觀點(diǎn)，即電子商務(wù)網(wǎng)站因?yàn)樵诟路矫媛浜笠员苊馄茐墓δ芎蛽p失而臭名昭著。”

“攻擊者對(duì)利用有價(jià)值的客戶(hù)數(shù)據(jù)(即信用卡和用戶(hù)信息)定位電子商務(wù)網(wǎng)站非常感興趣。這些網(wǎng)站所有者必須更新他們的軟件，以確保他們的網(wǎng)站擁有最新的安全增強(qiáng)功能和漏洞補(bǔ)丁。”

然而，盡管一些網(wǎng)站運(yùn)行過(guò)時(shí)的CMS版本，“感染的主要原因源于組件漏洞，”Sucuri說(shuō)。

SEO垃圾郵件正在崛起

當(dāng)黑客攻擊發(fā)生時(shí)，Sucuri說(shuō)黑客通常會(huì)部署后門(mén)，公司在所調(diào)查的所有受感染網(wǎng)站中找到68%。

Sucuri專(zhuān)家表示，黑客還使用了大約56%的被黑網(wǎng)站來(lái)托管其他操作的惡意軟件，并在51%的黑客網(wǎng)站上部署了搜索引擎優(yōu)化垃圾郵件頁(yè)面 - 這一數(shù)字在過(guò)去一年中已從2017年的44%上升。

“[SEO垃圾郵件]是過(guò)去幾年發(fā)展最快的家庭之一，”Sucuri說(shuō)。“他們很難被發(fā)現(xiàn)并且擁有強(qiáng)大的經(jīng)濟(jì)引擎，這是由基于印象的聯(lián)盟營(yíng)銷(xiāo)推動(dòng)的。

“最常見(jiàn)的是搜索引擎中毒(SEP)攻擊的結(jié)果，攻擊者試圖濫用網(wǎng)站排名來(lái)通過(guò)聯(lián)盟營(yíng)銷(xiāo)或其他黑帽策略獲利，SEO垃圾郵件通常通過(guò)PHP，數(shù)據(jù)庫(kù)注入或.htaccess重定向發(fā)生。

“受SEO攻擊影響的網(wǎng)站經(jīng)常會(huì)被垃圾郵件內(nèi)容感染或?qū)⒃L(fǎng)問(wèn)者重定向到特定于垃圾郵件的頁(yè)面。不必要的內(nèi)容通常以藥品廣告位置的形式發(fā)現(xiàn)，但也可能包含其他熱門(mén)行業(yè)的注入內(nèi)容，如時(shí)尚或娛樂(lè)(即色情內(nèi)容)材料，論文寫(xiě)作，時(shí)尚品牌，貸款和在線(xiàn)賭博。“